Agent Smith : un nouveau malware qui a déjà infecté 25 millions de smartphones Android

Par

le

Plus de 25 millions d’appareils ont été infectés par un nouveau logiciel malveillant, Agent Smith, qui remplace des parties d’applications avec son propre code sur Android.

Un logiciel malveillant récemment découvert sur Android remplace le code d’applications populaires avec son propre code. Celui-ci a déjà infecté plus de 25 millions d’appareils, selon la société de sécurité Check Point. Les chercheurs de la société ont nommé le malware «Agent Smith» en raison des méthodes qu’il utilise pour attaquer un appareil et éviter sa détection.

Le malware ne vole pas de données de l’utilisateur. Au lieu de cela, il pirate les applications et les oblige à afficher plus de publicités ou remplace celles déjà affichées afin que l’opérateur du logiciel malveillant puisse tirer profit des vues frauduleuses. Check Point indique que le malware recherche des applications connues sur un périphérique, telles que WhatsApp, Opera Mini ou Flipkart, puis remplace des parties de leur code et empêche leur mise à jour.

Agent Smith a principalement infecté des appareils en Inde et dans d’autres pays voisins. C’est parce que son principal moyen de propagation est de s’appuyer sur un magasin d’applications tiers, appelé 9Apps, très populaire dans cette région du monde. Le logiciel malveillant serait caché dans «des apps de photos, de jeux ou de contenus pour adultes», écrit Check Point. Lorsqu’un utilisateur en téléchargeait un, le programme malveillant se déguisait en une application liée à Google, portant le nom «Google Updater», puis commençait le processus de remplacement du code.

Malgré son intérêt pour l’Inde, qui représente 15 millions d’infections, Check Point indique que le programme malveillant a également fait son chemin vers les États-Unis, où plus de 300 000 appareils ont été infectés. L’opérateur du malware semble également avoir tenté de s’étendre sur le Google Play Store, en insérant 11 applications qui contenaient du code lié à une version plus simple du logiciel malveillant. L’Agent Smith est toutefois resté en standby, et Check Point indique que Google a maintenant supprimé toutes les applications malveillantes découvertes.

Check Point indique qu’une vulnérabilité clé sur laquelle l’Agent Smith s’appuie a été corrigée il y a plusieurs années dans Android. Mais les développeurs doivent mettre à jour leurs applications afin de tirer parti des protections ajoutées. Evidemment, beaucoup ne l’ont pas fait.

Selon les chercheurs, le programme malveillant semble être géré par une société chinoise qui prétend aider les développeurs à publier leurs applications au niveau international.


Articles recommandés